World Password Day

02 maggio, 2019

Istituita nel 2013, il World Password Day, ossia la Giornata Mondiale delle Password ricorre annualmente ogni primo giovedì del mese di maggio. Una password «robusta» è importante e gli utenti del web sono chiamati a controllare l'effettivo livello di sicurezza dei propri account online e delle password impiegate.

Una password «robusta» è importante per evitare che terzi non autorizzati possano accedere ai servizi con le nostre credenziali.

Nella classifica SplashData 2018 delle peggiori password, la classica “123456789” ha conquistato posizioni nella top 5, piazzandosi al terzo posto, mentre “123456” e “password” sono rimaste ben salde rispettivamente in prima e seconda posizione. La quarta peggior password è “12345678”, la quinta “12345” e la sesta “111111”

Ecco come ottenere un buon livello di sicurezza di password e identità digitali

  • non scegliere una parola di senso compiuto o ripetuta più volte;
  • non scegliere parole o date che siano riconducibili alla vostra vita o storia personale;
  • utilizzare oltre alle maiuscole altri caratteri “speciali”: scegliendo caratteri minuscoli, maiuscoli e cifre sarà molto più difficile compromettere la password;
  • La lunghezza della password è determinante: di fatto - più lunga è più elevato sarà il numero di varianti che un potenziale attaccante dovrà considerare. Esempio: Una password con sei lettere minuscole genera circa 309 milioni di potenziali combinazioni. Sembra un’enormità ma un computer moderno impiega circa sette secondi per passarle al setaccio. Sessantasei anni invece semplicemente raddoppiandone la lunghezza a dodici caratteri.
  • Utilizzare frasi piuttosto che parole: Avvalersi di una singola parola come password non è una protezione sufficiente, i cybercriminali utilizzano combinazioni di parole statisticamente probabili, cosa che vanifica i benefici dell’uso di una frase, qualora molto nota o utilizzata. Molti non sanno che è possibile utilizzare anche gli spazi in una password
  • Modificare le password in modo corretto: Se si cambia la password, quella nuova non deve essere una derivazione di quella vecchia. Molti utenti si limitano ad aggiungere la cifra corrispondente al mese o all’anno o il numero successivo a quello già impiegato. Altri utenti modificano una password inizialmente robusta semplificandola per maggior comodità. E’ possibile verificare se una banca dati e quindi la propria sicurezza è stata compromessa sul sito “Have I Been Pwned“.
  • esistono validi e semplici programmi per generare password sicure, ad esempio http://passwordsgenerator.net/ ;
  • ricordatevi di cambiare la password almeno un paio di volte l’anno

Ci sono poi degli accorgimenti per fare in modo che la vostra password sia al sicuro:

- E’ fondamentale non annotarla su un post-it in ufficio o scriverla e conservarla in un foglio word nel pc.

- Esistono a tal proposito i password manager, ossia programmi per la gestione delle password.

Occorre essere consapevoli che vale la pena spendere un po’ del proprio tempo per assicurarsi la privacy dei contenuti e mantenere la riservatezza che, se violata, potrebbe essere motivo di preoccupazione per il singolo ma, soprattutto, per un’azienda.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *